You are here

EESC consults civil society on cybersecurity

Der EWSA drängt die EU und ihre Mitgliedstaaten, ein europäisches Cybersicherheitsmodell anzunehmen, das Mandat der EU-Cybersicherheitsagentur zu stärken und ein wirksames europäisches Zertifizierungssystem für die Cybersicherheit von IKT-Produkten und -Diensten einzuführen.

Die EU sollte sich auf ein europäisches Cybersicherheitsmodell einigen, das Mandat der EU‑Cybersicherheitsagentur stärken und ein wirksames europäisches Zertifizierungssystem für die Cybersicherheit von IKT-Produkten und -Diensten einführen – so lauten die wesentlichen Schlussfolgerungen aus der öffentlichen Anhörung zum „Rechtsakt zur Cybersicherheit“ am 9. Januar 2018 in Brüssel, die in die einschlägige Stellungnahme des EWSA einfließen werden, die derzeit von Berichterstatter Alberto Mazzola und Mitberichterstatter Antonio Longo aus der Fachgruppe Verkehr, Energie, Infrastrukturen, Informationsgesellschaft (TEN) erarbeitet wird.

Der EWSA unterstützt generell das Cybersicherheitspaket, das die Europäische Kommission dem Rat im September 2017 unterbreitet hat, wobei er sein Augenmerk insbesondere auf folgende Maßnahmen richtet.

  • Ein europäisches Cybersicherheitsmodell

Cybersicherheit ist weltweit ein Anliegen, ja eine globale Herausforderung geworden, denn Angriffe können an jedem beliebigen Ort stattfinden und einzelne Bürger, zivilgesellschaftliche Organisationen, Sozialsysteme und Wirtschaftssektoren in jedem Mitgliedstaat treffen. Deshalb appelliert der EWSA an die EU, die erforderlichen Maßnahmen zu ergreifen und sich auf ein europäisches Modell zur Abwehr von Cyberangriffen zu einigen.

„Laut einer Eurobarometer-Umfrage zum Cybersicherheitsbewusstsein der Europäer sorgen sich 73 % der Internetnutzer um die Sicherheit online übertragener personenbezogener Daten bei der Nutzung von Websites, während 65 % befürchten, dass diese Daten von Behörden nicht sicher aufbewahrt werden“, erläuterte der Vorsitzende der Fachgruppe TEN, Pierre Jean Coulon. „Die meisten Befragten befürchten, Opfer verschiedener Formen von Cyberkriminalität zu werden, vor allem von Malware (69 %), Identitätsdiebstahl (69 %) und Bankkarten- sowie Online-Banking-Betrug (66 %).“

  • Eine stärkere EU-Cybersicherheitsagentur

Die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) ist ein Kompetenzzentrum für Cybersicherheit in Europa und hat ihren Sitz derzeit in Griechenland. Nach Meinung des EWSA sollte die ENISA weiterentwickelt werden und ein ständiges Mandat sowie mehr Mittel erhalten. Ihr Aufgabenbereich sollte elektronische Behördendienste und Universaldienstleistungen (elektronische Gesundheitsdienste) sowie die Verhinderung und Bekämpfung von Identitätsdiebstahl und Online-Betrug umfassen.

„Die ENISA sollte mit neuen Ressourcen ausgestattet werden, damit sie ihr Mandat wahrnehmen und die Resilienz des europäischen Cybersystems verbessern kann“, stellte Alberto Mazzola fest. „Der EWSA hält es für erforderlich, eine starke Basis für Cyberfähigkeiten aufzubauen und die Cyberhygiene durch die Einführung eines von der EU zertifizierten Lehrplans für Sekundarschulen sowie für die Ausbildung von Fachkräften zu verbessern. Ein europäischer digitaler Binnenmarkt setzt eine einheitliche Auslegung der Vorschriften sowie die gegenseitige Anerkennung zwischen den Mitgliedstaaten voraus. In einem Zertifizierungsrahmen könnten gemeinsame Mindestanforderungen festgelegt werden.“

  • Eine europäische Cybersicherheitszertifizierung

Zur Gewährleistung eines hohen Sicherheitsniveaus empfiehlt der EWSA die Einführung eines EU‑Rahmens für die Zertifizierung der Cybersicherheit auf der Grundlage gemeinsamer europäischer Cybersicherheits- und IKT-Standards. Durch eine geeignete Kennzeichnung zertifizierter Online-Dienste und -Produkte könnte das Verbrauchervertrauen gefestigt werden.

Antonio Longo zufolge „ist es wichtig, das Vertrauen der Verbraucher zu stärken, die immer mehr digitale Zahlungssysteme für elektronischen Geschäftsverkehr nutzen und ihre personenbezogenen Daten online eingeben. Wir benötigen ein Zertifizierungssystem für die Gewährleistung von Cybersicherheitssoftware durch ein erkennbares Gütezeichen, nach dem Vorbild des in der Adressleiste von Websites angezeigten Sperrschlosses. Ferner muss das Wissen um die Gefahren in der digitalen Welt und die Werkzeuge für die Verhinderung einer unrechtmäßigen Verwendung personenbezogener Daten sukzessive auch in Schulen und in der beruflichen Fortbildung vermittelt werden.“

Die Stellungnahme zu dem Rechtsakt zur Cybersicherheit steht auf der Februar-Plenartagung des EWSA zur Erörterung und Verabschiedung an.

 

 

Hintergrund:

  • EWSA-Stellungnahme zum Thema „Stärkung der Abwehrfähigkeit Europas im Bereich der Cybersicherheit“ vom Dezember 2016
  • Cybersicherheitspaket der Europäischen Kommission
  • Twitter: @EESC_TEN #DigitalDialogue #Cybersecurity

Downloads

PR 1/2018 - Cybersecurity DE